Ecopetrol denunció esta noche que ha sido víctima de un ataque cibernético que resultó en un acceso no autorizado a los archivos de 15 compañías del Grupo Ecopetrol y la descarga no autorizada de datos asociados con aproximadamente 3.300 cuentas de usuario.
En un comunicado, la compañía reconoció que “no es posible asegurar que este incidente no vaya a tener algún tipo de efecto adverso material sobre el negocio, la reputación, los resultados operacionales o la situación financiera de la Compañía”.
Según explicó la empresa, un “actor externo aún no identificado” accedió de forma no autorizada a los almacenamiento de archivos en la nube de “aproximadamente 15 compañías del GE lo que resultó en la descarga no autorizada de datos asociados con aproximadamente 3.300 cuentas de usuario”.
El actor externo, agregó la compañía, comunicó exigencias de extorsión y amenazó con divulgar públicamente la información extraída ilegalmente.
Sin embargo, según informó, se logró bloquear oportunamente un intento de ejecución de Ransomware o secuestro de información.
La compañía, que presentó una denuncia penal ante la Fiscalía General de la Nación por el hecho, no ha identificado ninguna interrupción de sus operaciones o afectación en su capacidad de producción, ni ningún impacto financiero directo, pero continúa “evaluando la posible exposición de información corporativa que podría incluir datos confidenciales, de carácter reservado, de propiedad exclusiva o datos personales”.
// colprensa